DNS
Dieses Kapitel befasst sich mit dem DNS (Domain Name System). Hier finden Sie ausführliche Anleitungen zum Hinzufügen, Ändern, Modifizieren und Konfigurieren Ihrer DNS-Zone, um das reibungslose Funktionieren und die Erreichbarkeit ihrer Domains und der damit verbundenen Dienste sicherzustellen.
- Nameservern für Ihre Domain Eintragen
- Eigene Namenservern Erstellen und Ändern
- Liste der vom Joker.com Nameservice Unterstützten DNS-Einträge
- Joker.com Nameservice: DNS Einträge hinzufügen
- URL Weiterleitungen und E-Mail Weiterleitung
- Dynamic DNS (DynDNS)
- DNSSEC
- Let's Encrypt SSL-Zertifikate
- Spezifische ccTLDs: Nameserver
Nameservern für Ihre Domain Eintragen
Jede Domain benötigt mindestens zwei (2) verbundene Nameserver.
Sie haben die Möglichkeit, einen beliebigen Nameservice zu wählen. Der Joker. com Nameservice wird zusammen mit der Joker.com Domaingebühr kostenlos zur Verfügung gestellt. Die Joker.com-Nameserver sind als Standard festgelegt, es sei denn, Sie ändern sie ausdrücklich während des Bestellvorgangs.
Bitte beachten Sie, dass bestimmte Top-Level-Domains (TLDs) spezielle Nameserver-Anforderungen haben. Für weitere Details lesen Sie bitte den Artikel Spezifische ccTLDs: Nameservice Artikel
Existierende Nameservern hinzufügen: Joker NS oder Fremde
Um Nameservern hinzuzufügen, gehen Sie folgendermaßen vor:
1. Klicken Sie in Ihrem Dashboard auf das Symbol "Ändern" neben der Domain, zu der Sie NS hinzufügen möchten:
2. Suchen Sie im Bereich Domainverwaltung den Abschnitt "Nameserver" und klicken Sie auf das Symbol "Ändern":
3. Klicken Sie auf "Eigene Nameserver benutzen":
4. Fügen Sie die gewünschten Nameserver hinzu, und klicken Sie auf "Speichern":
Sie können diese in beliebige fremde Nameserver ändern, z. B. in die Nameserver, die Ihnen Ihr Hosting-Provider zur Verfügung stellt. Bitte beachten Sie, dass nur bereits registrierte Nameserver in der jeweiligen Registry hinzugefügt werden können.
5. Sie können jederzeit wieder zu Joker NS wechseln:
Eigene Namenservern Erstellen und Ändern
Wenn Sie den kostenlosen Joker.com-Namensdienst nicht nutzen wollen und stattdessen eigene Nameserver verwenden möchten, müssen Sie diese "registrieren".
Bitte beachten Sie: Das Anlegen von Nameservern (z.B. das Registrieren eines Hostnamens mit einer IP-Adresse, um einen Nameserver zu definieren) funktioniert bei Joker.com nur, wenn die für diese Nameserver verwendete Domain ebenfalls eine Joker.com-Domain ist. Diese Einschränkung beruht auf technischen/registrierungsbedingten Einschränkungen.
Wenn Sie eine Domain von einem anderen Registrar verwenden wollen, kann nur dieser Registrar die Nameserver bei der Registry registrieren.
Um Ihre eigenen Nameserver zu registrieren, folgen Sie bitte diesen Schritten:
1. Klicken Sie in der Domainverwaltung im Abschnitt "Nameserver" auf das Bearbeitungssymbol:
2. Klicken Sie auf "Anlegen":
3. Geben Sie den NS-Namen ein:
4. Geben Sie die IP-Adressen ein und klicken Sie auf "Weiter":
Änderungen an Ihren eigenen Nameservern
Wenn Sie einen Nameserver, den Sie zuvor erstellt haben, ändern möchten, müssen Sie die folgenden Schritte ausführen:
1. Wählen Sie "Nameserver" aus dem Menü "Mein Joker":
2. Suchen Sie nach dem Nameserver, den Sie ändern möchten, und klicken Sie auf "Ändern":
3. Nehmen Sie die notwendigen Änderungen vor und klicken Sie auf "Speichern":
Nach erfolgreicher Änderung erhalten Sie eine Bestätigungsmail.
Ihre Nameserver löschen
Wenn Sie einen Ihrer zuvor registrierten Nameserver löschen möchten, können Sie dies mit den folgenden Schritten ganz einfach machen:
1. Wählen Sie "Nameserver" aus dem Menü "Mein Joker":
2. Suchen Sie den Nameserver, den Sie löschen möchten, markieren Sie ihn und klicken Sie auf "Selektierte Nameserver löschen":
Bitte beachten Sie: Es können nur Nameserver gelöscht werden, die mit keiner Domain verknüpft sind (auch wenn sie im RGP sind). Wenn der markierte Nameserver noch benutzt ist, kann er nicht gelöscht werden.
Liste der vom Joker.com Nameservice Unterstützten DNS-Einträge
Übersicht über die unterstützten DNS-Einträge und kurze Erklärungen. Der Eintrag erfolgt jeweils über Joker.com und den Menüpunkt "DNS" in der Domainliste.
Unterstützte Einträge |
|
URL Weiterleitung | Leitet Ihre Domain auf eine externe Website (URL) um. Bitte beachten Sie auch die Hinweise zur Nutzung der Web/URL-Weiterleitungsfunktion von Joker.com. |
Email Weiterleitung | Erstellt E-Mail-Adressen für Ihre Domain. E-Mails werden an Ihr bestehendes externes Mailkonto weitergeleitet, siehe auch URL Weiterleitungen und E-Mail Weiterleitung |
A | Verknüpft Ihre Domain oder Hosts innerhalb der Domain mit einer IPV4-Adresse. Ermöglicht die Erstellung von z.B.'www.your-domain.com" als Verweis auf eine externe IP-Adresse. |
DYNA | Teil des Dynamic DNS (DynDNS) Service - verbindet Ihre Domain oder Ihren Host mit der temporären IP-Adresse Ihres Providers. Die IP kann automatisch über Ihr Routergerät oder ein Client-Programm aktualisiert werden. Dynamic DNS (DynDNS) muss für Ihre Domain aktiviert sein. |
MX | Legt fest, welcher E-Mail-Server für die Annahme von E-Mails für Ihre Domain zuständig ist. Weitere Details finden Sie hier: MX Eintrag. |
AAAA | Verknüpft Ihre Domain oder Ihren Host innerhalb der Domain mit einer IPv6-Adresse. |
DYNAAAA | Teil des Dynamic DNS (DynDNS) Service - verbindet Ihre Domain oder Ihren Host mit der temporären IPv6-Adresse Ihres Providers. Die IP kann automatisch über Ihr Routergerät oder ein Client-Programm aktualisiert werden. Dynamic DNS (DynDNS) muss für Ihre Domain aktiviert sein. |
CNAME | Ordnet Ihren Domain- oder Hostnamen einem anderen Domain- oder Hostnamen zu. Dies ist eine einfache Möglichkeit, einen einzelnen Host mit einem A-Eintrag zu definieren (your-domain.com zeigt auf IP) und sodann Aliase für 'www.your-domain.com' und 'blog.your-domain.com' zu erstellen. Weitere Details finden Sie hier CNAME records. |
ALIAS | Ähnlich CNAME, allerdings kann ALIAS auch auf die Domain selbst angewendet werden. ALIAS-Einträge sind nicht mit DNSSEC kompatibel. |
DNAME | Ähnlich CNAME, allerdings verweist DNAME auf alle untergeordneten Hosts (Subdomains) eines Eintrages. Weitere Details finden Sie hier DNAME records. |
SPF | Sender Policy Framework - wird verwendet, um E-Mail-Spoofing zu erkennen und SPAM zu verhindern. Es stehen mehrere kostenlose Online-SPF-Record-Generatoren zur Verfügung, z.B. hier. |
TXT | Erstellt einen TXT-Datensatz, um die Implementierung spezifischer Aufgaben zu ermöglichen. Wird u.a. auch verwendet, um Let's Encrypt SSL Zertifikate zu erstellen. Weitere Details finden Sie hier TXT records. |
SRV | Gibt den Standort der Server für ein bestimmtes Protokoll und eine bestimmte Domain an. Weitere Details finden Sie hier: SRV Eintrag. |
NAPTR | Gibt eine auf regulären Ausdrücken basierende Umschreibungsregel an, die, wenn sie auf eine bestehende Zeichenkette angewendet wird, ein neues Domainlabel oder eine neue URI erzeugt. Weitere Details finden Sie hier: NAPTR Eintrag. |
NS | ständigen Nameserver für eine Subdomain an und ist auf Top-Level nicht erlaubt. Weitere Details finden Sie hier: NS Eintrag. |
CAA | Hier können Sie angeben, welche Zertifizierungsstelle (CA) SSL-Zertifikate für Ihre Domain oder Ihren Hostnamen ausstellen darf. Weitere Details finden Sie hier: CAA Eintrag. |
TLSA | Erstellen eines TLSA-Eintrages für DANE zur Validierung von Zertifikaten. Weitere Details finden Sie hier: TLSA Eintrag. |
SSHFP | Erstellen eines SSHFP-Eintrages zur Validierung von ssh Fingerprints. Weitere Details finden Sie hier: SSHFP Eintrag. |
SMIMEA | Erstellen eines SMIMEA-Eintrages zur Absicherung von SMIME. Weitere Details finden Sie hier: SMIMEA Eintrag. |
SVCB | Erstellen eines Verweises auf einen beliebigen Dienst. Weitere Details finden Sie hier: SVCB DNS Eintrag. |
HTTPS | Erstellen eines Verweises auf einen HTTP Dienst. Weitere Details finden Sie hier: HTTPS DNS Eintrag. |
Wie man SPF Einträge erstellt
SPF bedeutet "Sender Policy Framework" und kann verwendet werden, um die Fälschung von Absenderadressen in E-Mails zu verhindern. Es ist kein eigener Eintragstyp, sondern verwendet dafür TXT-Einträge.
Es sollte immer nur einen SPF-Eintrag für eine Domain geben, während die SPF-Policy durchaus mehrere verschiedene Regeln enthalten kann, die bei Bedarf auf mehrere TXT-Einträge aufgeteilt werden können.
Es gibt viele Online-Tools, die bei der Erstellung eines SPF-Eintrags für eine bestimmte Domain helfen, z. B. dieses hier.
Wenn Ihre Joker.com-Domain beispielsweise "example.com" lautet und Sie E-Mails von Gmail zulassen möchten, müssen Sie einen DNS-Eintrag vom Typ "TXT" für Ihre Domain "example.com" erstellen und diese Zeile eingeben:
v=spf1 include:_spf.google.com ~all
Wenn Sie einen SPF-Eintrag für eine Joker.com-Domain verwenden und sicherstellen möchten, dass E-Mails von Joker.com an E-Mail-Adressen mit Ihrer Joker.com-Domain weitergeleitet werden, müssen Sie diese zusätzliche Regel in Ihre SPF-Richtlinie aufnehmen:
include:_spf.joker.com
insgesamt ergibt dies dann diesen SPF-Eintrag:
v=spf1 include:_spf.google.com include:_spf.joker.com ~all
Sie können mehr als einen TXT-Eintrag erstellen, um die SPF-Regeln aufzuteilen, dann sollten die Einträge alle mit v=spf1 beginnen, um eine SPF-Richtlinie zu definieren, und jeder Eintrag muss einen anderen Namen haben, oder anders gesagt - für jeden eindeutigen Namen (einschließlich der Domain selbst) ist nur ein mit "v=spf1" beginnender Eintrag zulässig:
Richtig:
example.com | TXT "v=spf1 include:_spf.google.com ~all" |
spf1.example.com | TXT "v=spf1 include:_spf.joker.com ~all" |
Falsch:
example.com | TXT "v=spf1 include:_spf.google.com ~all" |
example.com | TXT "v=spf1 include:_spf.joker.com ~all" |
DNS PTR Einträge
Ein DNS-Pointer-Record (kurz PTR) liefert den Domainnamen, der mit einer IP-Adresse verknüpft ist.
Ein DNS-PTR-Record ist damit genau das Gegenteil des "A"-Records der die mit einem Domainnamen verbundene IP-Adresse liefert.
DNS-PTR-Einträge werden bei Reverse-DNS-Lookups verwendet. Wenn ein Benutzer versucht, einen Domainnamen in seinem Browser zu erreichen, wird ein DNS-Lookup durchgeführt, bei dem der Domainname mit der IP-Adresse abgeglichen wird.
Ein Reverse-DNS-Lookup ist das Gegenteil davon - es wird nach einem Domainnamen mit der angegebenen IP-Adresse gesucht.
Dies bedeutet auch: PTR-Records können nicht über die Name-Server der Domain definiert werden, sondern müssen beim Provider der IP-Adresse beantragt werden, falls dieser dies unterstützt.
Joker.com Nameservice: DNS Einträge hinzufügen
Wenn Sie den kostenlosen Nameservice von Joker.com nutzen, können Sie Ihre DNS-Zone nach eigenen Bedürfnissen konfigurieren, indem Sie verschiedene Einträge hinzufügen. Alle unterstützten Arten von Einträgen sind hier aufgelistet.
Wie man einen neuen DNS-Eintrag hinzufügt?
Wir haben den A-Record als Beispiel genommen, aber jeder andere Record-Typ kann auf die gleiche Weise hinzugefügt werden.
1. Wechseln Sie zu unseren Nameservern
Lesen Sie dazu diesen Artikel.
2. Sobald Sie zu Joker.com NS gewechselt haben, wird die DNS-Taste auf Ihrem Dashboard neben dem Domainnamen aktiv (blau). Klicken Sie darauf:
3. Wählen Sie im Abschnitt DNS-Konfiguration den Typ des hinzuzufügenden Records, z. B. einen A-Record:
4. Fügen Sie eine Subdomain (optional) und eine Ziel-IP-Adresse hinzu und klicken Sie auf "Anlegen":
5. Scrollen Sie nach unten, um den neu hinzugefügten Record zu sehen, überprüfen Sie seine Richtigkeit und klicken Sie auf "Änderungen speichern":
6. Wenn Sie die gleichen Einträge auf Ihre anderen Domains anwenden möchten, klicken Sie auf "Einträge auf eine andere Domains anwenden":
7. Wählen Sie den Typ des Eintrags, den Sie übertragen möchten, oder wählen Sie alle aus. Nehmen wir unseren neu hinzugefügten A-Eintrag als Beispiel:
8. Geben Sie die Domains ein, zu denen Sie den Eintrag hinzufügen möchten, getrennt durch Komma, und klicken Sie auf "Weiter":
Nun verweisen alle aufgelisteten Domains auf die gleiche IP-Adresse, die wir in unserem A-Eintrag angegeben haben.
Sobald die Änderungen übernommen wurden, erhalten Sie eine Bestätigungs-E-Mail.
SPF- und DKIM-Records
Das Hinzufügen von SPF- (Sender Policy Framework) und DKIM-Einträgen (DomainKeys Identified Mail) zu den DNS-Einstellungen Ihrer Domain trägt dazu bei, die Zustellbarkeit von E-Mails zu verbessern und zu verhindern, dass Ihre E-Mails als Spam markiert oder von böswilligen Parteien gefälscht werden.
Hier finden Sie eine Anleitung, wie Sie SPF- und DKIM-Einträge hinzufügen können:
SPF-Record
Mit SPF können Sie angeben, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Um einen SPF-Eintrag zu erstellen, gehen Sie folgendermaßen vor:
1. Erstellen Sie im Abschnitt DNS-Konfiguration einen neuen TXT-Eintrag.
2. Geben Sie in das Feld "Inhalt" Ihre SPF-Policy ein.
Wenn Sie einen E-Mail-Dienst eines Drittanbieters wie Google Workspace verwenden, erhalten Sie von diesem den entsprechenden Include-Wert. Die SPF-Richtlinie sieht normalerweise wie folgt aus:
3. Speichern Sie die Änderungen.
DKIM-Record
DKIM fügt Ihren ausgehenden E-Mails eine digitale Signatur hinzu, die es den Servern der Empfänger ermöglicht, die Authentizität der von Ihrer Domain gesendeten E-Mails zu überprüfen. Hier erfahren Sie, wie Sie DKIM einrichten:
1. Erstellen Sie im Bereich DNS-Verwaltung einen neuen TXT-Eintrag:
2. In das Feld "Inhalt" müssen Sie Ihren öffentlichen DKIM-Schlüssel eintragen
Der DKIM-Schlüssel wird in der Regel von Ihrem E-Mail-Dienstanbieter bereitgestellt (z. B. Google Workspace, Microsoft 365 usw.). Der DKIM-Eintrag sollte in etwa so aussehen:
3. Speichern Sie die Änderungen.
Wichtig: Warten Sie auf die DNS-Verteilung. Nach dem Hinzufügen der SPF- und DKIM-Einträge kann es bis zu 48 Stunden dauern, bis sich die Änderungen im Internet verbreitet haben. Sobald sich die Einträge verteilt haben, sollten die SPF- und DKIM-Authentifizierung für die E-Mails Ihrer Domain aktiv sein.
URL Weiterleitungen und E-Mail Weiterleitung
Dies ist ein Service von Joker.com, der es ermöglicht, alle HTTP- (Web-) Anfragen für eine bei Joker.com registrierte Domain (oder Subdomain) auf den Webspace einer anderen, extern gehosteten Domain zu leiten, z.B. den Webspace, der normalerweise in Internet-Provider-Verträgen enthalten ist.
Mit dieser Funktion können Sie z.B. auf 'http://www.[Ihre Domain].com' zugreifen, wobei sich der eigentliche Inhalt auf 'http://www.[Ihr Internet-Dienstleister].com/[Ihr Konto]' befindet.
Die Umleitung ist standardmässig vom Typ 'HTTP/1.1 301 Moved Permanently'. Dies kann in den Optionen des DNS-Editors geändert werden ("Art der Weiterleitung").
Ebenfalls in den Optionen kann "TLS" aktiviert werden - damit wird auch der verschlüsselte Zugriff per https auf Ihre Weiterleitung ermöglicht. Hierbei wird beim ersten Aufruf dann automatisch ein passendes SSL-Zertifikat erzeugt, was wenige Sekunden dauert.
Sie können eine Standardumleitung, oder auch eine so genannte "frame-based" Umleitung verwenden, die den ursprünglichen Domainnamen in der Adressleiste Ihres Browsers sichtbar hält.
Sie können Ihre URL auch mit eigenen speziellen Titel-, Meta- oder HTTP-Header-Daten weiterleiten, dies finden Sie in den Optionen zum Typ "URL-Weiterleitung" im DNS-Editor.
Bitte beachten Sie: nur HTTP(S)-Anfragen können mit URL Forwarding weitergeleitet werden
Um Ihre URL-Weiterleitung zu konfigurieren, gehen Sie wie folgt vor:
1. Wechseln Sie zu unseren Nameservern
Lesen Sie dazu diesen Artikel.
2. Sobald Sie zu Joker.com NS gewechselt haben, wird die DNS-Taste auf Ihrem Dashboard neben dem Domainnamen aktiv (blau). Klicken Sie darauf:
3. Wählen Sie im Abschnitt DNS-Konfiguration den Typ des hinzuzufügenden Records - URL Weiterleitung:
4. Lassen Sie uns eine URL-Weiterleitung für eine Subdomain "www..." für unsere Domain erstellen. Klicken Sie auf "Anlegen":
5. Scrollen Sie nach unten, um den neu hinzugefügten Record zu sehen, überprüfen Sie seine Richtigkeit und klicken Sie auf "Änderungen speichern":
Fertig!
Email Weiterleitung
Email Weiterleitung ist ein Service von Joker.com, mit dem Sie E-Mail-Adressen für eine Domain erstellen und eingehende E-Mails für diese Adressen an ein bestehendes externes E-Mail-Konto weiterleiten können.
Das bedeutet: Sie können Mailadressen wie in diesem Beispielen :
- info@yourdomain.com
- john@yourdomain.com
- *@yourdomain.com
auf Ihr E-Mail-Konto bei Ihrem ISP oder E-Mail-Anbieter wie Gmail, GMX oder anderen weitergeleitet werden.
Bitte beachten Sie das:
- E-Mail-Weiterleitung - wie URL-Weiterleitung - setzt voraus, dass die betreffende Domain den kostenlosen 'Joker.com-Nameservice' verwendet (was der Standard ist). Wenn Sie eine Domain mit einem fremden Nameservice haben, können Sie die Joker.com E-Mail-Weiterleitung nicht nutzen. Sie können einfach zu Joker Nameservice wechseln, hier finden Sie die Anleitung.
- Um E-Mail-Adressen für Ihre Domains hinzuzufügen oder zu ändern, besuchen Sie den Bereich DNS-Konfiguration, indem Sie auf "DNS" neben Ihrer Domain auf Ihrem Dashboard klicken.
- Die Aktivierung von "E-Mail-Weiterleitung" löscht automatisch die aktuellen "MX"-Einträge für die betreffende (Sub-)Domain. Dies ist aus technischen Gründen nicht zu vermeiden, so dass Sie entweder Joker.com mit Ihrer E-Mail, oder einen externen Mailserver beauftragen können.
- Umgekehrt gilt aber ebenfalls - das Anlegen eines MX-Eintrages für eine (Sub-)Domain, für die bereits eine E-Mail-Weiterleitung exisitiert, deaktiviert diesen (es wird vorher eine entsprechende Warnung angezeigt)
- Wir raten aus Sicherheitsgründen davon ab, für Ihren Joker.com-Account als "Hauptmailadresse" eine E-Mail-Weiterleitung zu benutzen. Sollte dieser versehentlich deaktiviert werden, erhalten Sie keine accountbezogenen Hinweise mehr.
Es ist ebenfalls möglich, sog. "catch all"-Adressen zu erstellen: Wenn Sie '*' anstelle von 'Ihr_Name' als 'E-Mail-Adresse' eingeben:
werden alle E-Mails, die keiner anderen von Ihnen erstellten Adresse entsprechen, zum Ziel für den Eintrag '*' weitergeleitet.
Zusätzlich:
- Es gibt ein spezielles Konto "Postmaster", das geändert, aber nicht gelöscht werden kann.
- Desweiteren haben Sie auch die Möglichkeit, bestimmte Adressen zu "blockieren", die bei Aktivierung alle eingehenden E-Mails an diese Adresse löschen.
Für die Anzahl der E-Mail-Adressen pro Domain gibt es keine strikten Beschränkungen. Stattdessen wenden wir eine Fair-Use-Politik an. Solange wir keine signifikanten Auswirkungen auf das System feststellen, sei es durch übermäßige Anzahl von gesendeten E-Mails oder durch die Erstellung von Adressen, gibt es keine Einschränkungen.
Übermäßig bedeutet hier "deutlich überdurchschnittlich", und "Systemauswirkungen" bedeuten "erhebliche Störungen des allgemeinen Systems und/oder anderer Benutzer".
Die aktuellen Grenzwerte sind:
- 25MB als maximale Größe einer einzelnen Mail
- 400 Sendungen pro Tag und Adresse
Wichtig: Eine neu erstellte E-Mail-Adresse (oder eine geänderte Zieladresse) muss aktiviert werden, indem die Aktivierungs-E-Mail an die Ziel-E-Mail-Adresse per Klick auf den enthaltenen Link beantwortet wird.
Was ist mit SPAM?
Dynamic DNS (DynDNS)
Dynamisches DNS (DynDNS) ist ein System, mit dem die in einem Nameserver gespeicherten Daten wie z.B. IP-Adressen in Echtzeit aktualisiert werden können. Die häufigste Verwendung dafür ist, dass ein Internet-Domainname einem Computer oder Gerät mit einer variierenden (dynamischen) IP-Adresse zugewiesen werden kann.
Dies ermöglicht es ein Gerät oder einen Dienst aus dem Internet per Domain- oder Hostnamen zu erreichen, ohne vorher die jeweilige IP-Adresse ermitteln zu müssen. Eine häufige Anwendung ist der Betrieb von Servern oder Diensten auf einem Computer, der eine dynamische IP-Adresse hat, wie es bei den meisten privaten Anschlüssen der Fall ist.
Um dynamische DNS-Einträge mit Joker.com verwenden zu können, müssen Sie mindestens einen dynamischen DNS-Eintrag erstellen. Zusätzlich muss die Funktion Dynamic DNS aktiviert werden.
Dies kann durch den Besuch von 'DNS' bereich wenn Sie auf Ihrem Dashboard neben Ihrer Domain auf DNS klicken.
Danach müssen Sie Ihren (DSL-)Router oder Ihren Dynamic DNS Software-Client auf Ihrem Computer konfigurieren.
Derzeit gibt es ein Limit von 20 Datensätzen pro Domain. Die Nameserver-Einträge haben eine TTL (Time to Live - definiert die Latenzzeit, bevor Änderungen sichtbar werden) von 60 Sekunden.
Bitte beachten Sie: Der in diesem Abschnitt genannte "Benutzername" und das "Passwort" sind nicht identisch mit Ihren Standard-Anmeldeinformationen von Joker.com. Stattdessen erhalten Sie beim Erstellen Ihres DynDNS-Eintrags spezielle Anmeldeinformationen, die nur für diese Einträge und nur für die konfigurierte Domain gelten.
Beispiele
Geräte / Router
Ein Hardwaregerät wie ein DSL-Router ist oft in der Lage, Dynamic DNS selbst zu verwalten. Dies ist beispielsweise der entsprechende Abschnitt eines Fritz!Box DSL-Routers:
Update-URL: https://svc.joker.com/nic/update?username=<username>&password=<pass>&myip=<ipaddr>&hostname=<domain>
Domain name: <enter your Joker.com Dynamic DNS record (Domain name) here>
Username: <enter the username you got at Joker.com's DNS management for this domain>
Password: <enter the password you got at Joker.com's DNS management for this domain>
Note: SSL is not supported by all devices, especially olders ones need to use: http://svc.joker.com/nic/update?...
Hinweis: Der Parameter "myip" ist nicht unbedingt erforderlich, und kann weggelassen werden. In diesem Fall wird automatisch die IP-Adresse des Absenders benutzt.
Beispiel:
Update-URL: https://svc.joker.com/nic/update?username=<username>&password=<pass>&myip=<ipaddr>&hostname=<domain>
Domain name: www.yourdomain.com
Username: 156ba6fa7f93bfd7
Password: 5bc123a7100ef6a2
Oder als direkte URL:
Update-URL: https://svc.joker.com/nic/update?username=156ba6fa7f93bfd7&password=5bc123a7100ef6a2&hostname=www.yourdomain.com
https://svc.joker.com/nic/checkip
https://ipv4.svc.joker.com/nic/myip
Liefert immer eine IPv4 Adresse zurück, falls verfügbar
https://ipv6.svc.joker.com/nic/myip
Liefert immer eine IPv4 Adresse zurück, falls verfügbar
https://svc.joker.com/nic/myip
Software-Clients
Windows
Ein einfacher und beliebter freier DynDNS-Updater für Windows ist ddclient.
Nach der Installation - während der Sie zunächst beliebige Daten angeben können - kopieren Sie bitte den folgenden Text als "ddclient.conf" in das Verzeichnis, in das "ddclient" installiert wurde. Im Startmenü können Sie auch einen Eintrag "ddclient.conf in notepad öffnen" benutzen, dazu bitte per rechter Maustaste auf "als Adminsitrator ausführen" wählen.
Ersetzen Sie vorher bitte die Platzhalter durch Ihre Angaben:
# ddclient.conf
#
daemon=5m
use=web
web=svc.joker.com/nic/checkip
server=svc.joker.com/nic/update?
protocol=dyndns2
login=USERNAME
password=PASSWORD
host=WWW.YOURDOMAIN.COM
ssl=yes
USERNAME = der DynDNS-"Username" auf der DynDNS-Seite auf Joker.com
PASSWORD = das DynDNS-"Password" s.o.
YOUR.DOMAIN.COM = Ihr gewünschter Hostname - den Sie vorher unter "DynA"-Eintrag in der DynDNS-Sektion auf Joker.com angelegt haben sollten. Beim Anlegen dort können Sie eine belieibige IP wie "192.168.0.1" benutzen. An deren Änderung erkennen Sie später dann auch, dass/ob Ihr DynDNS-Client funktioniert.
In diesem Beispiel würden Sie also den Eintrag "www" unter "DynA" für Ihre Domain "yourdomain.com" anlegen.
Nachdem Sie die Datei ddclient.conf erstellt bzw. in das Programmverzeichnis kopiert haben, rufen Sie im Windows Startmenü den Eintrag "start ddclient console" auf. Es öffnet sich ein Fenster, und nach kurzer Zeit sollten Meldungen erscheinen, die eine erfolgreiche IP-Änderung anzeigen. Andernfalls prüfen Sie bitte, ob Ihre Angaben (Username, Passwort, Host- bzw. Domainname) richtig sind, und auch, ob der Aufruf der URL zur Ermittlung der eigenen IP bei Ihnen im Browser funktioniert (".../checkip/").
Falls dieser Test erfolgreich war, können Sie das Fenster schliessen, und dann im Startmenü "start ddclient service" mit Administratorenrecht aufrufen (rechte Maustaste, "als Administrator starten").
Damit läuft ddclient dann im Hintergrund.
Ein weiterer und verbreiteter Windowsclient ist der "DynDNS Updater" von Kana Solution. Ein hierfür passendes Profil ist als Anhang unten herunterladbar: kana_joker.profile
Linux
Freier DynDNS-Client für Linux: ddclient - ddclient.sf.net
Hinweise zu ddclient
- die Konfiguration entspricht der unter Windows (s.o.), es kann die gleiche ddclient.conf-Datei benutzt werden
- Protocol ist ebenfalls "dyndns2"
- testen Sie vorher am besten auf der Linux Kommandozeile, ob Sie den Dienst erreichen:
- wget https://svc.joker.com/nic/checkip
Apple MacOSX
Freier DynDNS-Client für MacOS: ddclient (s. Windows u. Linux) Installation am besten über HomeBrew
- öffnen des Mac-Terminal-Programms
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null
- Sollte nach einem Passwort gefragt werden, geben Sie das Passwort Ihres Benutzeraccounts an.
brew install ddclient
Ein (zu bezahlender) dynamischer DNS-Client für MacOSX mit nativer Joker.com-Unterstützung ist "IP Monitor" von Appquarter.com.
Das Programm ist im Mac Appstore erhältlich.
DNSSEC
DNSSEC ist die Abkürzung für 'Domain Name System Security Extensions'. Es handelt sich um eine Reihe von Erweiterungen für das Domain Name System (DNS), die es Benutzer im Wesentlichen ermöglichen, die Authentizität und Integrität von DNS-Einträgen zu überprüfen.
Damit eine Domain DNSSEC nutzen kann, ist folgendes erforderlich:
- der Domaintyp (TLD) muss DNSSEC unterstützen (seitens der Registry)
- der Registrar der Domain muss es ermöglichen, DNSSEC für eine Domain zu "aktivieren" und zu konfigurieren
- die konfigurierten Nameserver müssen DNSSEC unterstützen
- die Clients (z.B. Browser) müssen DNSSEC nutzen
Sie finden auf Wikipedia oder auch hier Einführungen und Erklärungen zum Thema.
DNSSEC bei Joker.com
Joker.com ermöglicht es Ihnen, DNSSEC für praktisch alle Ihre Domains zu 'aktivieren' und zu konfigurieren. Die allermeisten Domaintypen (Endungen) unterstützen DNSSEC. Derzeit ist DNSSEC lediglich bei .ws und .cn nicht möglich.
Bitte beachten Sie: Joker.com unterstützt sowohl DNSSEC mit den standard Joker.com Nameservern, als auch mit Domains, die externe Nameserver benutzen.
- Für normale Domains mit Joker.com Nameserver: Um DNSSEC zu aktivieren, klicken Sie auf "DNS" auf Ihrem Dashboard neben dem Domainnamen. Dort finden Sie die Schaltfläche "DNSSEC aktivieren". Wenn Sie danach "Änderungen speichern" klicken, ist DNSSEC aktiviert.
- Für DNSSEC mit eigenen/externen Nameservern: Unten finden Sie unsere genaue Anleitung wie man DNSSEC mit einer Joker.com-Domain und einem DNS-Hosting-Provider verwendet.
Um zu prüfen, ob Ihre Domain ordnungsgemäss mit DNSSEC arbeitet, können Sie z.B. den DNSSEC-Analyzer nutzen.
Wiederverkäufer finden entsprechende Befehle, um DNSSEC mit DMAPI und RPanel zu betreiben.
Schritt-für-Schritt: DNSSEC mit einer Joker.com-Domain und einem DNS-Hosting-Provider verwenden
Worum es geht:
- Sie möchten DNSSEC mit Domains von Joker.com verwenden.
- Sie verwenden einen externen Nameservice, z.B. von einem Dienstanbieter, oder Ihren eigenen.
Damit dies funktioniert, muss die Domain mit dem externen Namensdienst "verknüpft" werden:
1. Einrichten der DNS-Zone und der Datensätze beim DNS-Hosting-Provider
Jeder DNS-Hosting-Provider hat seine eigene Weboberfläche und sein eigenes System zum Hinzufügen von Datensätzen. Hier müssen Sie die benötigten Zonendatensätze erstellen, wie z.B. A-Records, um IPv4-Adressen zu einem Hostnamen hinzuzufügen.
2. Weiter beim DNS-Hosting-Provider
signieren Sie die Domain mit DNSSEC. Dies setzt natürlich voraus, dass Ihr DNS-Anbieter DNSSEC unterstützt.
Das Endergebnis ist, dass Sie eine signierte Domain mit einem DS-Eintrag haben. Diese Informationen (DS-Eintrag) benötigen Sie später auf Joker.com.
3. Auf Joker.com
Ändern Sie die Nameserver für die Domain, um auf die Nameserver des DNS-Hosting-Providers zu verweisen.
Es sollte jetzt so aussehen:
Diese Änderungen können einige Zeit in Anspruch nehmen, bis sich diese über die größere DNS-Infrastruktur verbreitet haben. Bis dahin können noch DNS-Einträge von den vorherigen Name-Servern zu sehen sein.
Jetzt haben Sie beim DNS-Hosting-Provider eine mit DNSSEC signierte Domain, und die Nameservereinträge auf Joker.com so geändert, dass sie auf die Nameserver des DNS-Hosting-Providers verweisen.
Fast fertig!
Wenn Sie Ihre Domain nun mit dem DNSSEC-Analysator-Tool ausführen, sehen Sie immer noch ein Problem: "Keine DS-Einträge gefunden".
Das bedeutet, dass Sie auf Joker.com noch einen so genannten Delegation Signer (DS) Record anlegen müssen.
4. DS-Record bei Joker.com anlegen
- nochmal auf Joker.com "Domainverwaltung" aufrufen
- Jetzt finden Sie Ihre neuen Nameserver aufgelistet, und daneben einen DNSSEC Dialog:
- Klicken Sie auf '
' bei DNSSEC
- danach sollte es ungefähr wie folgt aussehen - bitte überprüfen Sie die sichtbaren Angaben mit denen, die Sie in Schritt 2 erzeugt haben:
-
Tag wird vom Schlüssel abgeleitet (vom DNS-Betreiber bereitgestellt)
-
Digest-Typ ist 1 (SHA-1, deprecated) oder 2 (SHA-256)
- Digest selbst: bis zu 40 Hex-Ziffern für SHA-1 und bis zu 64 Hex-Ziffern für SHA-256
- Klicken Sie "Speichern", und Sie sind fertig - Ihre Domain ist nun DNSSEC-signiert.
5. Überprüfen Sie abschließend, ob DNSSEC funktioniert
Z.B. mit einem Online-Tool wie Verisign Labs’ DNSSEC Analyzer. Es sollten nun überall grüne Haken zu sehen sein als Zeichen, dass DNSSEC korrekt funktioniert. Bitte beachten Sie, dass Ihre Änderungen hier durchaus etwas Zeit benötigen, bis sie wirksam werden.
Wenn Sie diesen Schritten gefolgt sind, haben Sie nun ein funkionierendes DNSSEC bei einer Joker.com-Domain, die externe Nameserver benutzt.
Inzwischen gibt es gute Nachrichten: DNSSEC können Sie jetzt auch mit den regulären Joker.com-Nameservern kostenlos nutzen! Dies ist für Sie natürlich viel einfacher, da Sie keine externen Nameserver-Einträge pflegen müssen und DNSSEC vollständig in das Webportal von Joker.com integriert ist.
Let's Encrypt SSL-Zertifikate
Unterstützung für die Automatisierung von Let's Encrypt SSL-Zertifikaten
Joker.com stellt ein einfaches Tool zur Verfügung, das eine automatisierte Verwendung von Let's Encrypt-Zertifikaten erlaubt.
Mit diesem Tool können Sie Zertifikate von Let's Encrypt anfordern, ohne die Domain über HTTP mit einem Webserver freigeben, oder spezielle Konfigurationen zu bestehenden Webservices hinzufügen zu müssen.
Stattdessen wird als Let's Encrypt-Methode 'dns-01' verwendet, wobei kurzzeitig ein spezieller TXT-Eintrag in den DNS Ihrer Domäne eingefügt werden muss.
Bitte beachten Sie, dass diese Domain hierzu den kostenlosen Joker.com-Nameservice (Standard) verwenden muss.
Das Einstellen eines TXT-Eintrags ist recht einfach:
- bitte melden Sie sich bei Joker.com an, und klicken Sie in Ihrem Joker.com Dashboard auf die Schaltfläche "DNS" neben der Domain, für die Sie ein Let's Encrypt-Zertifikat hinzufügen möchten.
- oben rechts finden Sie die Einstellung für 'Dynamic DNS'. Wenn nicht bereits aktiv, aktivieren Sie es bitte. Das hat keinen Einfluss auf andere bereits vorhandene DNS-Einträge dieser Domain.
- bitte notieren Sie sich die Zugangsdaten, die nun als 'Dynamische DNS-Authentifizierung' angezeigt werden und aus einem 'Benutzernamen' und einem 'Passwort' bestehen - einmal pro Domain.
Im Folgenden werden die technischen Details erläutert - Sie können das auch überspringen, und einfach die angehängten Dateien verwenden, die mit dem häufig verwendeten Tool 'dehydrated' funktionieren. Wo Sie diese Dateien ablegen, und wie Sie Ihre Domain- oder Hostnamen konfigurieren, ist in der Datei config.sh dokumentiert.
Für die Nutzung des certbot hat uns freundlicherweise Github-User dhull eine weitere Lösung bereitgestellt:
- GitHub: https://github.com/dhull/certbot-dns-joker
- PyPI: https://pypi.org/project/certbot-dns-joker/
Diese kann einfach per "pip install certbot-dns-joker" installiert werden - nähere Details auf der o.g. Githubseite.
Um einen TXT-Eintrag zu setzen, können Sie dies nun mit einer einzigen cURL-Anfrage tun:
curl -X POST https://svc.joker.com/nic/replace -d \
'username=your-username&password=your-password&zone=your-domain.com&label=_acme-challenge&type=TXT&value=the-TXT-content-to-insert'
Dadurch wird ein TXT-Eintrag für "_acme-challenge" in der Zone "your-domain.com" erstellt.
Das Kommando antwortet mit 200 und "OK: n# inserted, n# deleted", wenn alles in Ordnung war, und dem entsprechenden Status und Text, wenn nicht.
Einige zusätzliche Hinweise dazu:
- nur die POST-Methode wird unterstützt
- vorerst wird nur type=TXT unterstützt (und muss angegeben werden).
- "Label" kann alles innerhalb der Zone sein (einschließlich "@" und "*").
- dieses Aufruf ersetzt alle TXT-Einträge für das angegebene Label durch den bereitgestellten Inhalt.
- "value" muss ASCII-Text sein, ohne doppelte Anführungszeichen.
- wenn "value" leer ist ("value="), werden alle vorhandenen Datensätze für das angegebene Label gelöscht.
- um mehrere TXT-Einträge mit dem gleichen Label zu erzeugen, können mehrer "value"-Parameter in der URL übergeben werden
Spezifische ccTLDs: Nameserver
.DE-Domains und Nameserver
Falls Sie für Ihre .DE-Domains anstelle der Standard-Nameserver von Joker.com eigene/externe Nameserver verwenden wollen, müssen Sie sicherstellen, dass diese Nameserver den Anforderungen der DENIC entsprechen.
Registrierungen oder Aktualisierungen von .de-Domains werden von einem automatischen Dienst bearbeitet, der die folgenden Prüfungen auf Seiten der Registry (DENIC) durchführt:
- sind alle Nameserver, die in der Anfrage angegeben sind, erreichbar?
- sind sie authoritativ?
- enthalten ihre Antworten das "authoritative answer" (AA)-Bit, und wissen sie von den anderen authoritativen Nameservern?
- sind alle maßgeblichen Namensgeber in der Anfrage angegeben?
- sind die Werte in den SOA-Records in den von der DENIC geforderten Bereichen?
- sind die SOA-Werte für alle Nameserver identisch?
- unterscheiden sich mindestens zwei der drei Nameserver in den ersten drei Bytes der IP-Adresse (v4)?
Nameserver: SOA Record
SOA steht für "Start of Authority".
Ein SOA-Eintrag ist der Teil einer DNS-Zone, der die E-Mail des Verantwortlichen der Zone und verschiedene Synchronisationsparameter enthält, die von den verschiedenen Nameservern der Zone verwendet werden.
Anträge auf Registrierung oder Aktualisierung von .DE-Domains müssen SOA-Werte in den folgenden Bereichen enthalten:
SOA-Record | Value |
serial recommended format | YYYYMMDDnn |
refresh | [10000 ... 86400] |
retry | [1800 ... 28800] |
expire | [604800 ... 3600000] |
ttl |
[180 ... 345600] |
Wenn Sie sich nicht sicher sind, ob Ihre Nameserver den DENIC-Anforderungen entsprechen, oder eine Fehlermeldung bezüglich des Nameservice erhalten, überprüfen Sie bitte Ihre Nameserver unter https://nast.denic.de/
.DK-Domains
Der Prozess der Änderung des Nameservers für .dk-Domains wird speziell von DK Hostmaster geregelt. Um den mit einer .dk-Domain verbundenen Nameserver zu ändern, müssen Sie die dafür vorgesehene Plattform von DK Hostmaster aufsuchen:
https://self-service.dk-hostmaster.dk/domain/change_name_server
.IT-Domains
Ähnlich wie bei .de-Domains gelten auch bei .it-Domains bestimmte Anforderungen an die Nameserver.
Bevor Sie eine .it-Domain registrieren, müssen Sie unbedingt überprüfen, ob Ihre eigenen Nameserver den Anforderungen entsprechen. Wenn Ihre Nameserver nicht den Anforderungen der Registry entsprechen, wird die Domain innerhalb von 30 Tagen gelöscht. Um die Konformität Ihrer Nameserver zu überprüfen, können Sie den folgenden Link verwenden:
https://www.nic.it/en/manage-your-it/dns-check.